FERRA.RU РАМБЛЕР

Перейти к содержимому


Фотография

Проблемы с АНТИВИРУСОМ AVIRA FREE


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 8

#1 файл

файл

    Новичок

  • Пользователи
  • Pip
  • 5 сообщений

Отправлено 31 Март 2013 - 11:41

Добрый всем день.Такой вопрос стоит AVIRA FREE при выборочном сканировании системы находит вирусы но в карантин их не отправляет.Когда запускаю полную проверку системы АНТИВИРУС доходит до реестра и проверка зависает на файле ntdll.dll.Данный файл проверял отдельно чисто находится в нужном месте.Проверку проводил и в безопасном режиме тоже самое.Антивирус пробовал настраивать сам потом по инету выставлял настройки по умолчанию ничего не помогает.Базы обновляются ежедневно.Система Windows XP SP3.Да чуть не забыл не могу зайти на официальные сайты AVIRA или AVAST другие сайты работают нормально.ХОСТ файл проверял всё чисто.Сама система работает нормально найденные вирусы удаляю вручную хотелось бы верить)Помогите пожалуйста найти причину описанных неполадок. Уже крыша едет от попыток выяснить причину.

Сообщение отредактировал файл: 31 Март 2013 - 11:41


#2 Poleg

Poleg

    Активный пользователь

  • Гуру
  • PipPipPip
  • 1 067 сообщений
  • Пол:Мужчина

Отправлено 31 Март 2013 - 07:37

Скачать любой Live CD антивирус, желательно все же другой, записать на диск(не на флэшку!), загрузиться и проверить им всё. Если дело в вирусе, его 99% выкосит(может за компанию и все кейгены :))
http://compsovet.com...otable-iso.html
С моей точки зрения очень хороши Касперский и NOD32, ну а так дело личное.
Я понял в чем ваша беда. Вы слишком серьёзны. Умное лицо еще не признак ума, господа. Все глупости на земле совершаются именно с этим выражением лица. Улыбайтесь, господа. Улыбайтесь! Барон Мюнхгаузен

#3 San_Francisco

San_Francisco

    Постоянный пользователь

  • Гуру
  • PipPip
  • 402 сообщений
  • Пол:Женщина

Отправлено 31 Март 2013 - 08:23

Добрый всем день.Такой вопрос стоит AVIRA FREE при выборочном сканировании системы находит вирусы но в карантин их не отправляет.


В первую очередь хорошо бы выяснить, что именно у вас находит авира, а отсюда уже предпринимать что-то дальше. LiveCD, к сожалению, тоже не панацея. Каждый вирус лечится своими методами.

#4 файл

файл

    Новичок

  • Пользователи
  • Pip
  • 5 сообщений

Отправлено 01 Апрель 2013 - 02:01

Спасибо Вам за ответы.Адрес скопировал полезный сайт и попробую то что вы посоветовали.По поводу того какие вирусы находит то по названию понял что ТРОЯНЫ.Авира нашла в папке Sun удалил вручную.Провёл выборочное сканирование системы папка за папкой чисто. Надо до реестра добраться.Но почему я попросил совета что делать?Потому что хочу разобраться что блокирует работу сайтов АВИРА и АВАСТ что блокирует работу сканера АВИРЫ и почему при сканировании антивирус спотыкается на двух файлах ntdll.dll и smss.exe и почему вообще антивирус так работает.Просмотр реестра показал что smss.exe в нужной ветке и нужном разделе а вот по поводу ntdll.dll возникли вопросы на которые надо найти ответы.Хотелось бы знать сколько записей имеет ntdll.dll в реестре.Может я ошибаюсь но возможно такое что АВИРА тоже заражена.Методы лечения вирусов разные но мне помогал пока один УДАЛЕНИЕ если системный файл(проносило) то замена.Постоянно слежу за системой но как видно плохо буду рыть дальше.

Сообщение отредактировал файл: 01 Апрель 2013 - 02:03


#5 5846anonimus

5846anonimus

    Постоянный пользователь

  • Гуру
  • PipPip
  • 400 сообщений

Отправлено 01 Апрель 2013 - 02:59

Rootkit какой-нибудь, сам он прячется и антивирус его найти не может.

#6 Poleg

Poleg

    Активный пользователь

  • Гуру
  • PipPipPip
  • 1 067 сообщений
  • Пол:Мужчина

Отправлено 01 Апрель 2013 - 10:04

... LiveCD, к сожалению, тоже не панацея. Каждый вирус лечится своими методами.

К сожалению, да. Но если антивирус системы блокирован, то шансы на удаление виря при загрузке с диска довольно высоки. Ну на крайний случай всегда остаётся "Total Annihilation" :)
Я понял в чем ваша беда. Вы слишком серьёзны. Умное лицо еще не признак ума, господа. Все глупости на земле совершаются именно с этим выражением лица. Улыбайтесь, господа. Улыбайтесь! Барон Мюнхгаузен

#7 San_Francisco

San_Francisco

    Постоянный пользователь

  • Гуру
  • PipPip
  • 402 сообщений
  • Пол:Женщина

Отправлено 01 Апрель 2013 - 10:08

По поводу того какие вирусы находит то по названию понял что ТРОЯНЫ


Исчерпывающе. Троян - трояну рознь.

Может я ошибаюсь но возможно такое что АВИРА тоже заражена.


Не исключено, если заражение - файловое, но чаще вредоносы все-таки не заражают антивирусные файлы, а блокируют их запуск.

Методы лечения вирусов разные но мне помогал пока один УДАЛЕНИЕ если системный файл(проносило) то замена.Постоянно слежу за системой но как видно плохо буду рыть дальше.


Все так, только нужно знать, какие изменения вирус вносит в систему. Кстати, часто бывает так, что вредонос, переписывает на себя (на свою dll) часть системных функций и после его удаления система или не запустится, или вы получите неопределенные проблемы.

Ковыряние в реестре через regedit - дело неблагодарное, кроме как чтобы просмотреть некоторые места автозапуска (а таких мест больше 20). Для этого (для ручного поиска вредоносов в системе) существуют AV-утилиты: uVS, AVZ и т. д. Но с ними нужно учиться работать - они не безопасны.

#8 файл

файл

    Новичок

  • Пользователи
  • Pip
  • 5 сообщений

Отправлено 02 Апрель 2013 - 06:33

Еще раз спасибо что следите за темой.Скачал Dr.Web LiveCD записал на диск на днях опробую.По поводу изменений которые внёс вирус в систему полностью с вами согласен поэтому я и грешу именно на ntdll.dll как ранее писал что хотел бы знать какие записи в реестре содержит эта библиотека(поиск реестра показал 3 записи в HKEY_LOCAL_MACHINE (HKLM)хотя возможно проблема может скрываться где угодно но надо с чего то начинать.Мои походы в реестр ограничиваются именно проверкой мест которые советуют проверять в интернете дальше не захожу)Вчера попробовал программку RootkitBuster.exe которая нашла 21 Rootkit но (как уверял я так понял автор находит и удаляет)чуда не произошло после перезагрузки воз и ныне там.)В общем посмотрю что покажет проверка с помощью диска а там видно будет.Извините за сумбур в изложении я не профи просто хочу знать что делать если что случится(минус проблемы с английским).

#9 San_Francisco

San_Francisco

    Постоянный пользователь

  • Гуру
  • PipPip
  • 402 сообщений
  • Пол:Женщина

Отправлено 02 Апрель 2013 - 08:57

Если вы сомневаетесь в системном файле - проверьте хеш и цифровую подпись. Особенно подпись. Если ее не будет - большая доля вероятности того, что файл подменен. Хэш нужен для сравнения с нормальным файлом той же версии системы. Если совпадет - беспокоиться не о чем. А по поводу запуска - подмененный файл будет запускаться оттуда же, откуда и нормальный. Поэтому перетряхивать реестр на предмет где он там сидит - неn смысла.

Подмененные системные файлы может обнаружить виндовая утилита sfc.

По поводу запуска кучи антивирусов совместно и по одиночке. Есть хорошие шансы получить не вирусную проблему, а антивирусную. То есть, когда система начинает сыпаться в результате действия антивирусов. По своему опыту - если вижу что-то подобное в логах клиента - просто накатываю систему поверх, без попыток разобраться, ибо дело это неблагодарное - вирус найти бывает гораздо проще, чем то, что выломал антивирус.




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 скрытых пользователей

Rambler's Top100